governança risco e compliance – SOGI
×

SOGI: Solução tecnológica para Indicadores da sua gestão

A cada passo que você dá, produto que adquire ou processos que realiza, existem por trás, requisitos legais que os regem. A integração de todas as normatizações facilita a viabilidade e a qualidade de tudo que chega até você.

No presente artigo, queremos apresentar alguns pontos importantes de se implementar uma Gestão com foco em gerenciar requisitos legais de forma otimizada gerando indicadores estratégicos para sua tomada de decisão.

Boa leitura!

Como evitar multas, embargos e complicações legais para a sua empresa?

Primeiro passo é controlar os seus requisitos legais. Eles devem ser vistos como uma prioridade, tanto para o crescimento dos negócios quanto para a cumprimento das normas, visto que o não cumprimento pode acarretar uma série de problemas! E, alguns deles podem ser irreversíveis.

Dessa forma, os requisitos legais aplicáveis à sua organização se referem a todas as normas que você precisa cumprir para exercer a sua atividade dentro da lei.  Há algumas ações relevantes que todo gestor deve se ater para atender a legislação. E para isso, existem ferramentas com tecnologia de ponta que vai te auxiliar nesse processo de gerenciamento, mas com um olhar mais estratégico para o negócio.

Por que fazemos controle dos Requisitos Legais? 

Quando se dá o primeiro passo para o gerenciamento de requisitos legais, a organização deve compreender que é um investimento para o negócio. Como dito anteriormente, evitar complicações legais vai além do financeiro, podendo denegrir a imagem da sua empresa, levando-a problemas sérios como o encerramento de atividades e até mesmo a prisão do CEO.

Percebe que monitorar requisitos legais, não é apenas acompanhar se a sua organização está em dia com a legislação que rege o negócio! Embora, a princípio, soe apenas como uma medida para evitar penalidades civis, administrativas ou criminais em função do não cumprimento das leis, é muito mais do que isso.

Estar em conformidade legal significa manter a ética empresarial, melhorar processos, contribuir para uma Sociedade mais justa e melhor de alguma forma. Isso mostra que a sua organização:

  • Nutre preocupações para com o bem-estar da sociedade em geral
  • Busca ser transparente
  • Demonstra honestidade
  • Se preocupa com a segurança e saúde do trabalhador
  • Zela pelo meio ambiente

É nesse momento que as empresas passam a entender o sentido do gerenciamento de requisitos legais e implementam Programas de Compliance em seus processos, pois é uma forma de regular não apenas requisitos, mas também condutas dos colaboradores e stakeholders.

Interrelação dos Riscos com a Governança Corporativa!

Podemos entender o termo Governança como o conjunto de processos, política e regulamentos que regulam a maneira como uma empresa é administrada, bem como as decisões que são tomadas. Essas decisões são baseadas, muitas vezes, nos Riscos e que podem ser entendidos como os episódios a que uma organização está sujeita, independentemente do quão planejada e organizada ela seja, podendo se tornar obstáculos para que os objetivos da organização sejam alcançados.

E quando passamos a ter uma visão mais ampla do negócio, percebemos o quão importante se torna um Programas de Compliance. Isso, porque o Compliance compreende um conjunto de normas que no âmbito coorporativo orientam o gestor a estar em conformidade com as leis e regulamentos aplicáveis ao seu negócio.

Essa combinação – Governança, Riscos e Compliance – tem por consequência transações transparentes, com avaliação de risco eficiente e conformidade legal, bem como regulamentações, garantida.

Mas como uma organização se beneficia com esses princípios?

Aumento da credibilidade: O trânsito de informações entre setores da empresa, quando gerido de forma correta, propaga transparência, que gera mais credibilidade e segurança tanto para envolvidos diretamente nos processos daquela organização, quanto para terceiros interessados.

Diminuição de gastos: A comunicação entre as áreas de uma empresa resulta em um fluxo unificado de informações, o que pode reduzir os custos extras com auditorias internas, por exemplo.

Solidificação do negócio: A tendência de uma organização que se está sempre preparada para os possíveis riscos que podem incorrer sobre ela torna-a mais estável e segura perante momentos de desequilíbrio.

Resultando, também em tomadas de decisões mais confiantes.

Contenção de fraude. Obviamente fraudes sempre foram malvistas sob o ponto de vista ético. Todavia, atualmente, com o avanço da tecnologia e a velocidade com a qual as notícias circulam, uma empresa fraudulenta pode ser mais facilmente excluída do mercado ou ficar permanentemente marcada.

Por que otimizar a Auditoria dos requisitos legais?

Os resultados de auditorias são fatos e evidências, como os objetivos verificados por um auditor durante o processo de Auditoria de Conformidade Legal. Sua função é verificar se o sistema de gestão está entregando os resultados pretendidos dentro do objetivo de cada processo, colaborando de forma direta nos resultados de sua empresa e abrindo portas para uma auditoria certificadora.

Para a sua eficiência é importante destacar:

  • Avaliação de documentos
  • Verificação em campo dos processos
  • Entrevistas com os funcionários
  • Observação da execução das atividades da empresa.

Por se tratar de um processo cansativo, ele pode contar com a ajuda de um Software, visando sua otimização, maior eficiência e organização.

Marcela Torres Guaracy |Jurídico – Grupo Verde Ghaia


Fale conosco e conheça nossos produtos e serviços. Se desejar leia nosso e-book sobre os Módulos SOGI.

O que é o Módulo GRC: Governança, Risco e Compliance?

Quando se fala em GRC é preciso ter em mente os conceitos base de cada processo para que o entendimento do “sistema” no todo seja compreensível. O principal foco está na gestão de riscos. Exemplificando, é a tentativa de uma empresa blindar o modelo comercial em andamento, assegurando o cumprimento de seus requisitos aplicáveis, bem como de suas obrigações, sem causar qualquer tipo de transtorno ao empreendimento, a sua marca, aos seus colaboradores.

Portanto, quando implementada Gestão de Risco, faz-se necessário o engajamento de todos os setores e funcionários para que o GRC funcione e alcance os objetivos traçados.

Vamos saber mais como o Módulo GRC do SOGI pode ajudá-lo a automatizar seus processos. No Vídeo abaixo as advogadas Raquel Varoni e Danielle Reis explicam como o Módulo GRC funciona nas rotinas empresariais.

Bons estudos!

Para quem o GRC é indicado? Apenas para empresa certificadas?

O GRC é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.

O GRC foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades.

Em outra palavras, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.

Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E caso não possua, ao utilizar o módulo GRC, automaticamente, você já estará seguindo as normas de qualidade e gestão de riscos em conformidade com os padrões internacionais.

Quais as funcionalidades do Módulo GRC?

As principais funções são:

  • Registrar de maneira simples e fácil os riscos e oportunidades do seu negócio;
  • Avaliação através de metodologias personalizadas de acordo com o que for melhor para sua empresa;
  • Notificação de todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
  • Definição de ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis e prazos para cada ação;
  • Geração de relatórios e gráficos gerenciais;
  • Classificação da origem do risco e oportunidade;
  • Classificação da severidade do risco e oportunidade;
  • Probabilidade de ocorrência;
  • Critérios de priorização;
  • Gestão e monitoramento da relação com Terceiros.

Há uma metodologias para uma gestão e análise de riscos?

Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. 

Há metodologias, contudo, que são mais adequadas para a avaliação das causas de um problema e outras metodologias para as consequências. Tudo depende do seu ramo de negócio. O importante, porém, é que toda a organização siga a mesma metodologia em todo o processo.

No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.

É precisot ter metodologia única para toda a organização?

Sim. Na verdade, é preciso para saber o que priorizar. Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? É nesse momento que o Módulo GRC te ajuda na visualização das prioridades, apresentando dados importantes para a tomada de decisão.

Como o Módulo GRC do SOGI ajuda na Gestão de Risco?

O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante. E o sistema vai te ajudar a escolher o que vai ser prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir esse risco, mitigá-lo ou até eliminá-lo. Ou para implementar a oportunidade.

Qual a vantagem do Módulo GRC para a minha Gestão de Risco?

A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar.

Em outras palavras, significa que através de uma metodologia única, você terá uma visão do todo, que vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.

Como analisar o Risco: Planilha ou Software?

Utilizar planilhas vai trazer para seu negócio outros riscos que poderiam ser completamente evitados.  As planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas. Mas, é um método de controle muito insuficiente para realizar uma gestão de riscos eficaz.

Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, consequentemente, corre-se o risco de cada pessoa utilizar uma metodologia que achar melhor, trazendo problemas nas informações e dados. Além disso, as planilhas não permitem a geração de relatórios mais complexos, não envia e-mails automáticos de notificação, não possuem controle de quem modificou ou alterou cada item da planilha. Portanto, não é possível idenditicar se as tarefas rotineiras e importantes na Gestão de Risco, estão ou não, sendo realizadas ou se estão postergando prazos.

Como se certificar de que os dados da Gestão de Risco estão sendo atualizados?

O Módulo GRC possui várias funcionalidades que permite estabelecer critérios para modificações, alterações de informações e dados.

O Módulo GRC do SOGI elimina riscos que provavelmente você possui, caso ainda utilize de planilhas em seu sistema de gestão. Além disso, o Módulo GRC do Sogi é uma plataforma online, então você pode acessar de qualquer hora e qualquer lugar, desde que tenha acesso à internet, e todas as informações ficam seguras e salvas em nuvem, não existindo o risco de perder nenhuma.

É possível fzer a matriz de risco do meu negócio com o SOGI GRC?

Sim, consegue.

E por exemplo, se você tem uma matriz corporativa. É possível fazer a matriz de risco para todas as unidades corporativas ou cada unidade da corporação pdoe fazer a sua própria.

Exemplificando o parágrafo acima, é possível, desde que, seja cadastrado todos os usuários na licença de uso do Módulo, da unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo. E assim, fazer a matriz de risco de todas as unidades. Essa etapa deve ser realizada dessa forma, caso contrário, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.

Qual a relevância da matriz de risco para unidades corporativas?

Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas.

Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Isto é, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.

Análise e gestão de riscos: Quais os benefícios e vantagens?

Primeiramento a análise e gestão de riscos trazem inúmeros benefícios para você e toda a sua empresa! Listamos abaixo, alguns itens que podem e devem ser considerados importantes e relevantes para uma gestão eficaz.

  • Proteger seu negócio;
  • Evitar perda de valor da empresa devido à ocorrência de crises;
  • Prevenir e prever instabilidades corporativas;
  • Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhorar o relacionamento com as partes interessadas;
  • Maximizar o aproveitamento das oportunidades positivas de ganhos;
  • Aumentar a probabilidade de atingir os objetivos;
  • Estimular uma gestão proativa;
  • Estar atento para a necessidade de identificar e tratar os riscos através de toda a organização;
  • Melhorar a identificação de oportunidades e ameaças;
  • Melhorar o reporte das informações financeiras;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Melhorar os controles;
  • Alocar e utilizar eficazmente os recursos para o tratamento de riscos.

Benefícios para a Gestão quando se tem controle dos Riscos

  • Tem competitividade e atratividade do negócio;
  • Oferececonfiança e atratividade aos investidores e financiadores;
  • Está mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
  • Melhora o planejamento estratégico;
  • Melhora a performance e a produtividade;
  • Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhora a governança, auditoria e certificações;
  • Melhora a confiança das partes interessadas;
  • Melhora a eficácia e a eficiência operacional;
  • Otimiza o capital;
  • Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhora a prevenção de perdas e a gestão de incidentes;
  • Minimiza perdas;
  • Melhora a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumenta a resiliência da organização.

Quais os diferenciais que o Módulo GRC traz para meu negócio?

O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.

Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema.

Então, é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.

Por que fazer uso do Módulo GRC?

Portanto, com o Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar.

No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.

Fale conosco para conhecer na prática o uso do Módulo SOGI GRC.

Fale conosco Módulo GRC - Gestão de Risco, Governança e Compliance
SOGI - Módulo GRC do SOGI. Fale com a empresa Verde Ghaia.

Empresas que buscam por práticas em Compliance

Quando uma empresa se responsabiliza por implementar um sistema de gestão, ela busca ampliar a visão de todo o negócio, incluindo os seus riscos. Portanto, de nada adianta implementar um sistema de gestão, se não houver o envolvimento de todos da organização para que as exigências e o comprometimento com os seus requisitos legais aplicáveis sejam realmente colocados em prática.

Ressalta-se que, um sistema de gestão eficaz circunda várias ferramentas que permitem realizar a avaliação do risco de uma maneira mais clara, possibilitando que a empresa visualize, além da questão ambiental, a questão de qualidade e de saúde e segurança, por exemplo. Dessa forma, o sistema de gestão acaba permitindo que sejam criados padrões de excelência, sem dar oportunidades para margens de erros.

Além disso, é importante que a organização viabilize também um planejamento baseado em estratégias segmentadas nas melhores práticas internacionais, testadas e aprovadas para assim, evitar erros, independentemente do tipo de negócio.

Estar em Compliance ou Ser Compliance?

A explanação acima demonstra que “estar em compliance” não é a mesma coisa que “ser compliance”.  Estar em compliance é algo momentâneo, basta atender as leis. Uma empresa que tem em seu DNA o “ser compliance”, tem em todos os seus procedimentos e na sua própria cultura organizacional a busca pelo “estar em compliance”. Em outras palavras, significa que tudo que é estabelecido dentro da organização é voltado para atender a todos os requisitos legais aplicáveis. Uma empresa que busca isso e faz com que o compliance seja parte do seu DNA, tem por consequência diminuição considerável em sua exposição ao risco.

Esse posicionamento da organização contribui para um ganho maior no quesito segurança jurídica, possibilitando a realização de atividades empresarias mais seguras, a que ela está sujeita.

Estar em Compliance custa caro?

Há um mito no mercado de que investir numa gestão com foco em compliance é caro. Esse mito foi criado por empresas que não enxergam valor agregado na melhoria contínua de seus processos, desejando investir para ganhar em curto prazo. No entanto, investir em um Programa de Compliance para melhorar a Gestão Organizacional, não aumentará os custos, ao contrário, serão propostas as melhorias para que a empresa possa operar com mais segurança, sem correr riscos altissimos que, consequemente, podem levar a falência. Nesses últimos anos, tivemos em Minas Gerais e no Brasil, vários exemplos.

Sendo assim, vale ressaltar que o risco de uma empresa, quando não investe um programa de compliance realmente eficaz, a empresa está propensa a ser autuada. Além disso, as chances de perder mercado, ter sua marca exposta negativamente, pode fazer um estrago muito maior que dinheiro algum será capaz de consertar. Será um trabalho penoso e longo para reconstruir o seu negócio.

Em vista disso, o investimento em um Programa de Compliance que busca melhorias nos processos de toda a organização propõe maior segurança para o crescimento saudável do seu negócio. Por consequência, o investimento em Programas de compliance vai além de se estar de acordo com toda a legislação aplicável.

Neste sentido, podemos afirmar que quando uma empresa busca por um sistema de gestão integrado atrelado a um Programa de Compliance eficiente, certamente essa empresa vai gerar uma economia enorme em todas as etapas de seus processos.

Sugestão de leitura: Compliance na Gestão de Fornecedores

Por que toda a organização deve estar envolvida?

Nos últimos anos, o Brasil presenciou diversos acidentes ocorridos e que reforçam ainda mais o comprometimento das pessoas dentro das organizações, pois são pessoas que fazem a empresa, que constroem a marca.

Por isso, faz-se necessário, mais do que nunca, o comprometimento de todas as partes para que haja o máximo de controle dos riscos da operação, bem como os custos que a operação irá gerar.

Sem nenhuma dúvida é mais fácil prevenir do que remediar. O custo da prevenção é muito menor do que da reparação do dano. E não estamos falando apenas da questão financeira, pois a reparação do dano engloba toda uma esfera cível.

Um exemplo, é o caso do rompimento das barragens em Minas. Independente se a mineradora teve culpa ou não, ela é obrigada a reparar o dano que ela causou. Infelizmente, muitos desses danos são irreversíveis. Ainda mesmo, que esse rompimento tivesse ocorrido por um abalo sísmico, a responsabilidade pela reparação dos danos, ainda seria da mineradora. Por isso, o custo da prevenção acaba sendo sempre menor.

Investir em Compliance é fazer o certo. É assumir as responsabilidades da operação

Importante ressaltar que a economia gerada deve ser vislumbrada a médio e longo prazo. Claro que existe um investimento inicial e real. Os investimentos para estar em compliance atualmente no Brasil são altos, porque as empresas investem energia na gestão, somente após o ocorrido. Certamente, sairá mais caro!

Exemplificando, imagine que você ganhou um carro zero K, mas nunca fez uma manutenção e nunca consertou aquela batinha. Enquanto isso, seu vizinho, fez todas as manutenções necessárias e sempre consertava aquelas batinhas nas pilatras do estacionamento. Ambos, resolvem vender o carro, mas para vender por um bom preço, precisam deixar o carro em um bom estado de funcionamento. O preço que o mecânico irá cobrar para um e outro será bem diferente. E o preço de venda, também. Esse exemplo é apenas para demonstrar que deixar para “consertar” algo de útlima hora, não é fazer econômia. O investimento é muito maior, fazendo com que empresas desistam de investir em Programas de gestão com foco em Compliance!

Até porque, reparar o dano é muito mais caro do que agir preventivamente. Embora, agir preventivamente a curto prazo, possa ser um investimento grande para a organização. E, em alguns outros casos, há empresas que não conseguem enxergar o equilíbrio entre o primeiro investimento versus o investimento para a reparação do dano. Há ainda casos em que acontece o inverso: a empresa tem que reparar um dano, arcando com um gasto fenomenal, e após o ocorrido, ela procura atitudes preventivas para evitar que o dano volte a acontecer.

Por isso, o DNA da empresa que busca “ser compliance” demanda um investimento inicial alto, mas gera economia muito grande a médio e longo prazo.

LIA: inteligência Artifical para uma gestão com foco em Compliance

Com essa nova ferramenta, LIA – Legislação por inteligência Artificial – desenvolvida pela Verde Ghaia, busca-se correlacionar o máximo possível das obrigações com as multas que estão atreladas ao não cumprimento delas, possibilitando que as organizações tenham visão dos custos de investimento e custos por danos causados.

Quando se contrapõe os valores das multas, comparando-os com os valores gastos de investimento, fica visível de imediato, a economia gerada pela organização ao optar pela prevenção.

Portanto, sabendo da importância de existir uma integração entre certificação ISO e compliance e todos os benefícios e vantagens que ela traz para uma organização, vem a pergunta: como é possível fazer com que a certificação ISO trabalhe junto com o compliance?

Apresentação da LIA – Legislação de Inteligência Artificial

Compliance e Certificação ISO: união para uma gestão eficaz

A área de certificação de sistema de gestão é focada em alguns temas. Assim, é essencial que exista uma integração entre as áreas, como o de meio ambiente, qualidade e segurança, por exemplo, com o jurídico interno das organizações, ou com o jurídico externo – caso seja um escritório de advocacia, a fim de que se tenha um alinhamento e um diálogo para que os procedimentos sejam voltados para o compliance de toda a empresa.

Se você tem uma forte integração entre essas diferentes áreas, é possível implementar procedimentos para atendimento a requisitos legais de forma mais robusta, minimizando e otimizando o trabalho de cada área. Infelizmente hoje ainda não vemos acontecer muito essa integração, mas estamos caminhando para esse processo.

Já é possível verificar grandes organizações que iniciam os processos de monitoramento de leis específicas e se conectam com o jurídico interno e a área de compliance da organização. E, é esse movimento que faz com que a empresa esteja em compliance – e seja compliance –, e assim ela se torna capaz de atender de forma abrangente todos os temas aplicáveis à organização.

Como identificar todos os requisitos da sua organização?

Temos que pensar que, quando temos identificados todos os requisitos em uma planilha, é mais fácil direcionar as responsabilidades. Por exemplo: quando estamos verificando um requisito, qual área é responsável por ele? Quando se tem os requisitos todos classificados, fica mais fácil de entender como a empresa trabalha, quais processos são realizados e quem são seus responsáveis. Sabendo quem são seus responsáveis, fica mais fácil verificar se estão sendo cumpridos ou não e o porquê não estaria sendo cumprido.

E é isso que a Verde Ghaia faz!

Através do SOGI ela direciona para cada área quais são as atribuições e os responsáveis por cada processo, para que nada possa escapar de seu sistema de gestão. Assim você pode garantir a certificação ISO ou tornar muito mais fácil a possibilidade de estar em compliance. E com a LIA a Verde Ghaia permite que os gestores das diferentes áreas de uma organização possam enxergar mais valor ainda no trabalho que é realizado diariamente.

Então, vamos fazer o que é o certo? Converse com a nossa equipe de Gestão de Riscos e Compliance. Certifique-se de que o seu negócio tem muito a prosperar com base em dados e informações seguras e reais de todos os seus processos operacionais.

Agende uma conversa com a nossa Equipe!


O que é Programa de Compliance?

O que é Programa de Compliance? Saiba o que é, entenda seu contexto e saiba como implementá-lo! Um programa de compliance procura o atendimento de outras normas, como as tributárias, trabalhistas, contábeis, de antissuborno e de anticorrupção, e mais todo um universo de obrigações que estão atreladas ao funcionamento da empresa.

Dessa forma, quando uma organização atende por exemplo os requisitos de meio ambiente para a implementação de uma certificação ISO, automaticamente ela está atendendo um item específico de seu programa de compliance.

Compliance a Certificação ISO: é possível correlacioná-las?

É nesse momento que compliance e certificação ISO se correlacionam. Porém, quando estamos falando do atendimento a um item do programa do sistema de gestão em si, acaba dando a entender que é mais um cumprimento de mais um item, e não a questão cultural de acreditar que a empresa deve atender todas as normas que compõe esse universo que o programa de compliance exige.

Para mudar esse pensamento, basta compreender que tudo está interligado, não sendo possível dizer que existe uma certificação ISO sem estar em compliance. Ou seja, implantar um sistema de gestão é estar em compliance por utilizar diretrizes que foram testadas e que são replicadas no mundo inteiro.

Quando falamos em compliance, não estamos falando somente de um software de gestão, como o SOGI da Verde Ghaia. Na verdade, estamos falando da própria gestão em si, cujas normas internacionais foram criadas para ajudar/orientar as empresas a seguirem um caminho limpo, ético, transparente e íntegro, em todos os sentidos.

Resumindo, podemos dizer que o programa de compliance, de um modo claro, é macro. E o sistema de gestão é focado em trabalhar áreas específicas do programa de compliance.

Compliance e Sistema de Gestão Integrada

Quando uma empresa tem um sistema de gestão integrada (SGI), pressupõe-se que nessa organização existam já diversas áreas internas. Portanto, muito do que já existe nessas áreas pode ser aproveitado no programa de compliance.

Para ilustrar tudo o que falamos até agora. Vamos imaginar duas situações. Na primeira uma organização decidiu que pretende estruturar um programa de compliance dentro da empresa. Se ela já possuir um sistema de gestão, esse trabalho já começa adiantado, porque muitos dos requisitos do programa de compliance já se encontram dentro do Sistema de Gestão Integrado. Por exemplo, se nessa empresa já existe uma implementação da gestão de qualidade (ISO 9001) e de meio ambiente (ISO 14001), isso elimina etapas a serem cumpridas, contribuindo já com o trabalho do setor de compliance.

E essa contribuição não é só no atendimento em si, mas também na checagem desse atendimento por ter um programa de gestão (no caso qualidade e meio ambiente) já em funcionamento, pressupondo que já exista um diagnóstico de aplicação das normas, permitindo assim acompanhar o status delas através do programa de auditoria, inserindo a empresa dentro de um ciclo de PDCA e de melhoria contínua, tudo funcionando perfeitamente.

Agora pensando numa segunda situação, no caso de uma empresa que não possua a certificação, mas já tenha implementado o programa de compliance. Caso o fornecedor exija que haja, a partir de agora, a ISO 14001 para continuar a atendê-los, o processo fica muito mais fácil e rápido, porque a área de compliance pode comunicar para essa nova área de meio ambiente quais os requisitos já estão implementados.

Vantagens e Benefícios para sua empresa: ISO e Compliance

E quais os benefícios e as vantagens de trabalhar com a certificação ISO e compliance de forma integrada em sua empresa?

Um dos principais é a diminuição da exposição ao risco. Existe uma exposição muito grande quando uma empresa está na mídia relacionada à corrupção ou a algum desastre ambiental, por exemplo. E isso é muito prejudicial em termos financeiros e na questão de reputação da marca e da imagem da empresa.

Tivemos recentemente alguns casos muito emblemáticos aqui no Brasil, como o da Odebrecht – uma grande organização multinacional – que foi exposta a um processo como a Lava Jato, e hoje encontra-se em recuperação judicial, com um pedido de falência. Uma empresa bilionária que, por estar nesse processo, perdeu muita credibilidade no mercado.

SOGI GRC – Governança, Risco e Compliance

É fundamental que os gestores compreendam que o risco é intrínseco a qualquer atividade, independentemente de seu ramo ou tamanho, por isso o gerenciamento de riscos é essencial em toda organização.

Sempre que uma empresa monitora seus riscos, ela cria um cenário mais favorável para si, pois consegue prever boa parte dos problemas e também identificar os melhores momentos para investir ou alavancar seus negócios.

Entenda melhor como funciona o Módulo GRC no gerenciamento dos Requisitos Legais Aplicáveis. Leia o e-book sobre o Módulo do SOGI – Governança, Risco e Compliance!


SOGI GRC: Governança, Risco e Compliance

O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente.

Numa empresa, esses trabalhos de identificação geralmente são acompanhado por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.

Qual a necessidade de se realizar o mapeamento de risco?

Os riscos sofridos por uma empresa podem ser de diversas naturezas:

Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

A importância da governança

Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.

A departamentalização costuma ficar muito evidente em casos específicos. Quando a empresa possui um Setor de Compras de Suprimentos, por exemplo, é essencial que este se comunique com todas as outras áreas. Em geral, o setor de compras não distingue as necessidades por trás da compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido existe a necessidade de adquirir determinados suprimentos, no entanto, as prioridades de cada setor quase sempre são desconhecidas ou ignoradas.

Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.

Exemplo de empresa que cometeu erro clássico

Um dia, o setor de produção da indústria XYZ teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece que a tal peça era importada.

Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria um mês para chegar. Como interromper a produção por um mês inteiro? Impossível, não é? Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil dali a dois dias, e solicitou que este realizasse a compra da peça em seu cartão corporativo.

Como era uma peça pequena, Siqueira poderia trazê-la no bolso. Em dois dias, a peça estava instalada e a produção estava a todo vapor. Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa XYZ passou por uma auditoria, o auditor percebeu que aquela era uma peça nova.

– Onde está a documentação da compra desta peça?

– Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.

Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Com a melhor das intenções ( eno desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa numa encrenca tributária.

Se a governança corporativa fosse de fato valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido. Everaldo estaria ciente da vida útil daquela peça tão importante e poderia planejar a próxima aquisição com antecedência. Ou então teria uma lista de fornecedores capazes de entregá-la em tempo hábil sem cobrar valores exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N soluções que não resultassem num grave problema.

O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática.

Como evitar esse tipo de problema então?

O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.

SOGI GRC – Governança, Risco e Compliance, da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.

O Módulo GRC não apenas aponta se os riscos e oportunidades são significativos, como permite a criação de ações preventivas, corretivas e emergenciais personalizadas, com um campo para determinar os responsáveis e prazos individualmente.

Benefícios do GRC

  • Gera relatórios e gráficos gerenciais.
  • Realiza avaliações através de métodos quantitativos personalizados (como Matriz de Risco).
  • Envia notificações sobre prazos e ações a todos os interessados.
  • Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
  • Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
  • Pode ser integrado a outros módulos do sistema e visão corporativa.
  • Classifica a origem e severidade de cada risco.
  • Calcula a probabilidade de ocorrência de cada risco.
  • Auxilia na gestão e monitoramento da relação da empresa com terceiros.

O Módulo GRC foi desenvolvido com base na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que enfatizam o tema.

SOGI GRC – Detalhes Completos da sua Gestão

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Fale com nossa Equipe especializada em Gestão de Riscos e Compliance e implemente o SOGI GRC na sua gestão! Se preferir, solicite a equipe uma demonstração do Software e descubra o que o GRC fará por você!

Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!

Como ter uma Gestão de Riscos eficiente?

Se você usa, por exemplo, planilhas de Excel para fazer a gestão de riscos para sua empresa, a chance de encontrar muitos problemas no meio do caminho é muito grande. Provavelmente algo pode passar despercebido e comprometer toda a análise final e assim prejudicar a tomada de decisão sobre o que corrigir.

Uma planilha de Excel pode ser também corrompida, e todo o seu trabalho pode ter sido desperdiçado, tendo que fazer tudo novamente. Perceba quanto tempo perdido com retrabalho que você tem. Hoje é possível melhorar seus resultados com base em indicadores de conformidade pautados às necessidades da sua organização sem ter muito trabalho.

Ao mesmo tempo, você pode agilizar seus processos internos e gerenciar suas demandas de forma rápida e ágil, reduzindo, significativamente, seu tempo. Você será eficaz, diminuindo as chances de erros, possuindo uma mentalidade de riscos para transformá-los em oportunidades, e prevenindo ações em vez de remediá-las. Sem dúvida, seu negócio vai se destacar entre tantas outras empresas, gerando resultados e contribuindo para o crescimento da organização.

Gestão de Risco eficiente

Através do SOGI, o mais moderno software online de gestão integrada da Verde Ghaia, que possui um Módulo exclusivo desenvolvido especialmente para te ajudar no gerenciamento de riscos e oportunidades de seu negócio: o Módulo Gestão de Riscos.

Buscar especialistas é essencial para gerir os riscos de maneira eficaz e a Verde Ghaia tem experiência de mais de 20 anos no mercado de assessoria em Gestão Integrada, especializada nas áreas de Meio Ambiente, Saúde e Segurança do Trabalho, Responsabilidade Social, Qualidade, Segurança de Alimentos, Sustentabilidade e Mudanças Climáticas.

O Grupo Verde Ghaia possui clientes dos mais diversos segmentos, atuando no Brasil e no exterior, e conta com consultores especializados que trabalham com o que há de mais moderno em sistemas de gestão ambiental.

Fatores de Risco de uma Organização

Dentro de uma empresa, existem riscos que podem vir a acontecer devido à fatores e influências externas ou internas.

Os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, a velocidade da propagação de notícias, sejam elas boas ou ruins, etc. Os riscos internos são as consequências da atuação da própria empresa.

Conheça os Riscos da sua Organização

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então entra a gestão de riscos.

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves. Agindo dessa maneira você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso.

A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho. Por isso a noção de compliance se torna muito importante quando se fala de gestão de riscos.


Quer saber mais? Entre em contato conosco para começar agora mesmo a ter todas as vantagens de uma gestão de riscos eficaz.